محققان امنیتی روشی عجیب و جدید برای پیدا کردن موقعیت مکانی کاربران سه پیام رسان واتساپ، سیگنال و Threema کشف کردهاند. این روش که البته کاربرد آن میتواند محدود باشد، در 80 درصد مواقع دقیق عمل میکند. ادامه این خبر را در دیجیزا بخوانید.
تیمی از محققان امنیتی روشی برای تخمین زدن موقعیت مکانی کاربران واتساپ و سیگنال تنها با ارسال یک پیام پیدا کردهاند. این روش یک حمله زمانبندی شده را شامل میشود و به نظر میرسد در 80 درصد مواقع موقعیت مکانی را درست تخمین میزند.
در روش جدید باید با ابزارهای پیشرفته، زمان دریافت پیام توسط مخاطب در نرمافزار واتساپ و سیگنال را اندازه گرفت و با توجه به زمان دریافت پیام، موقعیت مکانی وی را حدس زد. با توجه به شبکه اینترنت موبایل و مسیرهای ارسال سیگنال، زمان دریافت نوتیفیکیشن در پیامرسانهایی مانند واتساپ و سیگنال تاخیری قابل پیشبینی و منطبق با موقعیت کاربران دارد.
با استفاده از برخی نرمافزارهای تحلیل شبکه مانند Wireshark، میتوان زمان دقیق دریافت پیام توسط مخاطب را ثبت کرد. این زمان با تیک دوم Delivered در واتساپ و سیگنال قابل تشخیص است. برای استفاده از این روش باید ابتدا موقعیت مکانی مخاطب را در زمان ارسال چند پیام بدانیم و زمان رسیدن پیام برای هر مکان را تعیین نماییم.
بعد از جمعآوری این دادهها، میتوان موقعیت مکانی را با ارسال تنها یک پیام تخمین زد. این روش در اپلیکیشن واتساپ تا 74 درصد و در اپلیکیشن سیگنال تا 82 درصد دقت دارد. محققان امنیتی غیر فعال کردن تیک دوم در واتساپ یا استفاده از VPN را راههای مقابله آسان با این حفره امنیتی عنوان کردهاند.